Deze gast verdient al 20 jaar goud geld door gehackte MMO-gear te verkopen

Manfreds personage staat stil in de virtuele wereld van het online sci-fi-game WildStar Online uit 2014. Manfred, de echte persoon achter het personage, is commando's in een debugger aan het typen. Na een paar seconden in de weer te zijn geweest met een extreem eenvoudige hack, schiet de balans van zijn virtuele bankrekening de lucht in tot meer dan 18.000.000.000.000.000.000, achttien triljoen.

Ik kijk naar een demovideo waarin Manfred deze hack heeft opgenomen, terwijl ik naast hem sta in een bar in Las Vegas. Manfred, die me vroeg zijn echte naam niet bekend te maken, zegt dat hij al 20 jaar verschillende videogames hackt. Zijn werkwijze is van game tot game een klein beetje veranderd, maar het komt er telkens op neer dat hij games hem geld of items laat geven waar hij geen recht op heeft. Hij verkoopt die dan aan andere gamers (voor echt geld) of verkoopt ze in bulk aan 'grijze' online markten zoals de Internet Game Exchange, die ze dan aan individuele spelers doorverkoopt.

Tegen de gangbare wisselkoers schat Manfred dat hij ongeveer $397 biljoen (ja echt biljoenen) aan WildStar-goud heeft. Dat is natuurlijk een idioot bedrag, maar in essentie is zijn inkomen alleen begrensd door de real-life markt voor de valuta uit het game.

Toen ik Manfred sprak voor zijn presentatie bij de Def Con-hackersconferentie, zei hij dat hij zijn praatje wilde geven om daarna "als een geest" te verdwijnen, en nooit meer wat van zich te laten horen. Hij zei dat hij "onzichtbaar" wilde zijn, zoals hij de afgelopen twee decennia ook geweest was. Hij zei dat hij in meer dan 20 online games meer dan 100 zwakke plekken gevonden heeft die bij het grote publiek niet bekend waren. Daardoor kon hij van het hacken en ruilen van virtuele goederen zijn fulltime baan maken.

In tegenstelling tot de meeste hackers, speelde Manfred niet vals om een voordeel ten opzichte van zijn tegenstanders te hebben. Hij hackte games omdat hij er zijn beroep van had gemaakt.

"De beste hacks zijn de onzichtbare, omdat je de regels verandert zonder dat iemand weet wat er aan de hand is," zei Manfred tegen me. "Als je online games hackt, is het belangrijkste dat je onzichtbaar blijft. Je wil de spelers niet verstoren, je wil niet dat het bedrijf dat het game maakt achter je hacks komt. Je wil zelfs niet dat ze weten dat wat je doet mogelijk is."

Op Def Con trad Manfred uit de schaduwen om voor de eerste keer zijn verhaal te vertellen tijdens zijn presentatie. In eerste instantie was het zijn plan om WildStar Online voor het publiek te hacken, zonder dat zijn presentatie werd opgenomen. De organisatoren van de conferentie zeiden echter dat alle presentaties worden opgenomen, en dus deed hij de hack niet live – tot grote teleurstelling van het publiek.

De eerste game die Manfred hackte was Ultima Online, een van de eerste MMO-games. Manfred zei dat hij manieren vond om de games te hacken om geld en zeldzame items binnen te harken, die hij in het begin in bulk doorverkocht op eBay, en later op Chinese online marktplaatsen.

Manfred, die niet wilde vertellen hoeveel geld hij tijdens zijn carrière heeft verdiend, zei dat hij niet meer valsspeelde om andere spelers te verslaan. In plaats daarvan ziet hij zichzelf als iemand die een dienst aanbiedt: iemand die in-app purchases aanbood voordat die bestonden.

"Ik noem ze liever geen 'hacks'," vertelde Manfred lachend. "Het gaat eerder om onbedoelde toepassingen vinden in het protocol."

Alles begon in 1997, toen hij Ultima Online speelde. Destijds had hij alleen een inbelverbinding, en werd hij regelmatig afgemaakt door spelers met een betere internetverbinding. Om dat te compenseren, ging hij op zoek naar manieren om vals te spelen door het spel te hacken.

Op een saaie dag ontdekte hij een bug die zijn leven zou veranderen. In Ultima Online was er een vooraf bepaald, eindig aantal huizen die binnen het game gemaakt konden worden, wat ze een schaars goed maakte. Manfred zei dat hij een manier vond om huizen van mensen te verwijderen en de grond waar het huis op stond over te nemen, waardoor hij meer huizen kon maken dan hij normaal zou kunnen.

Op een dag kreeg hij het idee om een kasteel in Ultima Online op eBay te zetten om te zien of iemand het zou kopen. Hij verkocht het uiteindelijk voor ongeveer $2000, zei hij. Sindsdien heeft hij naar eigen zeggen ongeveer 100 huizen verkocht voor een gemiddelde prijs van rond de $2000.

"Hey, dit is echt geld!" weet Manfred nog dat hij dacht. "Dat heeft ongeveer heel mijn studies betaald. Ik verkocht drie, vier jaar lang gewoon huizen en kastelen in Ultima Online."

Maar Ultima Online was maar het begin. De afgelopen 20 jaar heeft Manfred naar eigen zeggen manieren gevonden om een heleboel andere games te hacken en daarmee geld te verdienen: Lineage 2, Shadowbane, Final Fantasy XI, Dark Age of Camelot, Lord of The Rings Online, RIFT, Age of Conan, Star Wars New Republic, Guild Wars 2, en meer.

"Ik was een stiekeme groothandelaar voor de meeste van deze games," zegt Manfred.

In Dark Age of Camelot, vertelt hij bijvoorbeeld dat hij een manier had gevonden om in en uit te loggen zonder dat het spel het merkt. Zo kon hij zijn personage (inclusief waardevolle items) opnieuw en opnieuw clonen.

"Ik kon gewoon zoveel geld creëren als ik wilde. Voor het gamebedrijf en de andere spelers bleef dat onzichtbaar," zegt Manfred. "Dat was 12 jaar lang een vaste inkomstenbron voor mij."

Meestal bleven de hacks grotendeels onbekend. De enige uitzondering was Shadowbane. Dat spel was zo gemakkelijk te hacken, vertelt Manfred – hackers konden zonder problemen alle data die ze wilde naar de servers van het spel sturen – dat de chaos die hij en andere hackers veroorzaakten in 2003 uitgelicht werend in een Wired-artikel.

"Dat was mijn laatste kwaadaardige hack," zegt Manfred. "Daarna ging ik volledig ondergronds en zorgde ik ervoor dat niemand mijn hacks nog zou ontdekken."

Mafred vertelt dat hij waarschijnlijk de enige is die zo lang van het hacken van games kon leven. Maar er zijn veel andere mensen die hacken om vals te spelen en te winnen. En er zijn waarschijnlijk ook anderen die het voor het geld doen, zoals hij het deed. Aangezien sommige bugs zo makkelijk te vinden waren, moeten andere gemotiveerde hackers er wel gebruik van hebben gemaakt.

"Het is nu het wilde westen", zegt hij. "Er valt veel geld te verdienen, en er zijn veel mensen die dit elke dag doen."

En het zijn niet enkel individuele hackers. In 2011 werd een groep hackers gearresteerd in Zuid-Korea. Ze werden ervan beschuldigd videogames te hacken en daarmee inkomsten te genereren voor de Noord-Koreaanse regering. De Zuid-Koreaanse politie zei toen dat ze in twee jaar 6 miljoen dollar had verdiend.

Uit de schaduw stappen is voor Manfred een kans om de wereld te vertellen dat videogames hun beveiliging serieuzer moeten nemen. De meeste hacks die hij de afgelopen 20 jaar uitvoerde, waren een gevolg van de zelfde soort bugs.

"Het is een beetje als de film Groundhog Day; je speelt een spel, je vind wat zwakke plekken, je wordt gebant, en dan ga je naar het volgende spel," zegt Manfred tijdens zijn presentatie.

Manfred vertelt dat hij helemaal klaar is met videogames hacken. Hij is vorig jaar gestopt en heeft nu een baan bij een consultancybedrijf.

"Ik kon er goed van leven," zegt hij. Maar hij is gestopt omdat het businessmodel van videogames is veranderd. Nu zoveel bedrijven in-game-aankopen aanbieden, vind hij het niet fair om te concurreren met hun manier van winstmaken.

"Ik voelde me niet goed bij wat ik deed," vertelt hij.

WildStar Online live hacken tijdens zijn presentatie zou Manfreds allerlaatste hack worden. Maar hij besloot het niet te doen. Na het gesprek zegt Manfred me dat hij de fout gaat melden bij NCSOFT, de maker van WildStar Online, en ze zal helpen deze te verwijderen.

Videogames hacken is zoals hij zegt misschien nog steeds het wilde westen, maar Manfred rijdt nu de horizon tegemoet.